病毒中Worm.Mocbot.a/b“魔波”、“魔波”变种B、视频宝宝

在今天的病毒中Worm.Mocbot.a/b“魔波”、“魔波”变种B、Backdoor/Bifrose.km“比福洛斯”变种km和I-Worm/VB.u“视频宝宝”变种u值得关注。

　　病毒名称：Worm.Mocbot.a/b
　　中 文 名：“魔波”、“魔波”变种B
　　病毒类型：蠕虫
　　危害等级：★★★☆
　　影响平台：Win 9X/ME/NT/2000/XP


　　该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。



图1 病毒症状一



图2 病毒症状二

　　感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

　　病毒名称：Backdoor/Bifrose.km
　　中 文 名：“比福洛斯”变种km      
　　病毒长度：72397字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP

　　Backdoor/Bifrose.km“比福洛斯”变种km是一个后门程序，开启被感染计算机上的后门，把用户机密信息发送到指定站点。“比福洛斯”变种km运行后，自我复制到系统目录下或Windows目录下，并在系统目录下生成一个加密文件，文件名是Plugin1.dat。修改注册表，实现开机自启。从被感染计算机上搜索用户机密信息，侦听黑客指令，开启TCP 1971端口，利用IE浏览器连接指定站点，把用户机密信息发送到黑客指定站点。

　　病毒名称：I-Worm/VB.u
　　中 文 名：“视频宝宝”变种u      
　　病毒长度：53248字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP

　　I-Worm/VB.u“视频宝宝”变种u是一个利用群发带毒邮件进行传播的网络蠕虫。“视频宝宝”变种u运行后，自我复制到Windows目录下，文件名随机生成，后缀是.com。修改注册表，实现开机自启。侦听黑客指令，从Microsoft Outlook地址簿里搜索有效的邮箱地址，群发带毒邮件。

注：此文是根据金山和瑞星公司的病毒播报摘编。

相关链接：
下载江民专杀工具
下载并安装微软MS-06-040补丁程序以防范“魔波”攻击
瑞星黄色(三级)安全警报 江民推杀工具 共治“魔波”病毒

相关文章

又中TrojanClicker.Nogard.a病毒了[新闻] 恶性病毒现身:穿透还原卡 杀死杀毒软件

标签：病毒 发布于：2006-08-17 01:08:48